Auditoria de Logs e Autenticação Linux

Sobre o curso

Após este curso o aluno estará apto a:

• Configurar um ambiente controlado para auditoria de logs;
• Efetuar corretamente a rotação e armazenagem de arquivos de logs;
• Rastrear ações dos usuários do meu sistema Linux;
• Buscar registros em arquivos de log de forma eficiente;

Conteúdo Programático

Introdução ao sistema de logging em servidores Linux

• Syslog, syslog-ng, rsyslog e auditd
• Configuração padrão de rsyslog em Centos, Debian e Ubuntu
• Localização padrão de arquivos de logs
• Gerencia de arquivos de logs, permissões, tamanho com o logrotate
• Verificando problemas no gerenciador de logs
• Procurando, analisando e resolvendo problemas através de logs

Configurando o rsyslog para envio de logs remotos

• Configuração de armazenamento de logs
• Log remoto utilizando a criptografia TLS
• Planejamento de capacidade e backup
• Armazenando logs no mysql

Planejamento de capacidade e backup do mysql

• Gerência de logs através do LogAnalyzer

Introdução a Big Data

• Introdução a Logs em AWS e o cloudwatch
• Ferramentas para gerar gráficos através de logs

Instalação e configuração do Graylog2

• Configuração do Elastic para o recebimento de logs
• Armazenamento de logs no MongoDB

Customizando o Graylog-WUI

• Customizando o Kibana para análise de gráficos

Diferenciais deste Curso

• Curso rápido, bem fundamentado, o aluno pode aplicar os conhecimentos aprendidos no próximo dia de trabalho.
• Os instrutores 4Linux utilizam a experiencia e vivencia do dia a dia em sala de aula;
• O curso não se prende a ferramentas nem distribuições, o conhecimento adquirido permite que o aluno tenha total liberdade de usá-lo em qualquer ambiente;
• A 4Linux desenvolve seus treinamentos, baseados na documentação oficial, em conhecimentos adquiridos pelos instrutores em operações de consultoria e em conformidade com as comunidades brasileira e internacional, deixando-o bem atual;
• Os cursos da 4linux utilizam de boas práticas e técnicas objetivas de ensino;
• O curso aborda temas do dia a dia para contextualizar o uso de determinas ações;

Pré-requisitos

• Para acompanhar este curso, o aluno deve saber utilizar computadores, inicializar uma máquina virtual com VirtualBox e saber utilizar o shell do Linux sem dificuldades.
• Link de internet com no mínimo 1 Mpbs de velocidade.
• Máquina Desktop ou Notebook, com áudio configurado.
• Navegador Mozilla Firefox / Iceweasel >= 3 ou Google Chrome
• Plugin do Flash para o navegador utilizado, instalado e habilitado.
• Computador com no mínimo 2 GB de RAM e processador de 2 GHz
• Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.